일반 작업 그룹(Workgroup) 사용자는 NAP 사용에 대한 질문을 많이 받게 됩니다. 관련해서 꼬알라님이 상세하게 답변을 주신게 있어서 자료 제공해 드립니다.
정답은 아니다. 그렇지 않아도 작업이 가능하며 관련해서 아닐 경우 작업 방법을 설명해 놓았습니다.
"NAP을 사용하려고 하면 AD가 필수적인가요?"
"NAP에서 사용자별로 제어를 하고 싶은데.. 어떻게 하나요?"
많은 세미나와 행사에서 질문받은 내용중 가장 으뜸은 바로 NAP과 액티브 디렉터리의 관계입니다. 대부분의 Microsoft 기술이 액티브 디렉터리 기반에서 동작하기 때문에, 이러한 질문이 들어오는 것 같습니다.
액티브 디렉터리가 NAP에 필요하다면...
1. 모든 클라이언트를 액티브 디렉터리 도메인에 가입해야 함..
2. NAP이 사용자 인증을 사용한다는 가정?
3. 사내에 방문하는 모든 사용자들에 대해 NAP의 보호 아래 두려면 다 액티브 디렉터리에 가입?!
정말 액티브 디렉터리가 NAP을 사용하는데 필수적일까요?
정답은 아니다. 입니다. 정말 아니라고 할 수 있습니다. 물론 액티브 디렉터리가 있다면, 더욱 나아진 가치를 얻으실 수 있지만, 액티브 디렉터리가 NAP의 필수 조건은 아니라는 것입니다.
NAP 클라이언트가 자신의 상태 정보(Statement of Health - SoH)를 네트워크 액세스 장치에 전달합니다. 네트워크 액세스 장치에는 DHCP 서버, VPN 서버, 802.1x 장비, HRA 서버, TSG등이 있죠. SoH를 전달할 때, 중요한 것은 인증을 별도로 하지 않는다는 것입니다. 물론! HRA가 IIS 7.0 기반이기 때문에, IIS에 접속할 때 인증을 해야하지 않겠느냐라고 하시겠지만, IIS에는 익명인증이 있고, HRA를 설치할 때 별도로 묻는 것이 바로 익명의 인증을 따로 처리해줄 것이냐입니다. 이때 익명을 사용하겠다고 하면, IPSEC 시나리오의 경우에도 비 도메인 사용자에 대해서도 처리가 가능합니다.
'윈도우 서버군 기술 강좌 > Windows Server 2008' 카테고리의 다른 글
| Virtual Server 2005를 이용한 인트라넷 망 구축 (1) | 2007/12/12 |
|---|---|
| Windows Server virtualization(WSv) Technical Preview 관련 질문 & 답변 (0) | 2007/10/01 |
| 작업 그룹(Workgroup) 사용자는 NAP을 사용할 수 없나요? (0) | 2007/09/10 |
| Virtual Server 2005 R2 SP1 (2) | 2007/07/19 |
| 윈도우 서버 2008 가상화 솔루션 기능의 확대로 서버 판매량이 감소 할 수 있다. (0) | 2007/06/29 |
| Windows BitLocker™ 드라이브 암호화 (0) | 2007/06/29 |
댓글을 달아 주세요